Durchschnittliche jährliche Kosten für Reaktion auf Angriffe liegen bei rund 5,7 Millionen Euro71 Prozent deutscher Unternehmen Opfer von Ransomware
29. Januar 2024Der Cybernomics 101 Report analysiert die finanziellen Auswirkungen von und Gewinnmotive hinter Cyber-Attacken. Diese Untersuchung ergab, dass für deutsche Unternehmen die durchschnittlichen jährlichen Kosten für die Reaktion auf Angriffe rund 5,7 Millionen Euro betragen.
Der Bericht schlägt Alarm, weil Hacker erforschen, wie sie generative KI-Technologie (GenAI) einsetzen können, um Umfang, Raffinesse und Effektivität ihrer Angriffe zu erhöhen. 53 Prozent der befragten deutschen Sicherheitsexperten glauben, dass Hacker durch KI in die Lage versetzt werden, mehr Angriffe durchzuführen. Zudem erlebten 71 Prozent der deutschen Unternehmen im letzten Jahr einen Ransomware-Angriff und 59 Prozent zahlten das Lösegeld.
Durch die Befragung von Teilnehmern, die sich als ethische Hacker identifizieren, gibt der Report zudem Einblicke, in die am meisten genutzten Angriffsvektoren und welche davon den größten Ertrag für Angreifer ermöglichen können. Die Top drei genannten Vektoren waren Angriffe auf schwache Authentifizierung (55 Prozent), Phishing oder Spear Phishing (48 Prozent) und die Ausnutzung bekannter Schwachstellen (45 Prozent).
Die Untersuchung zeigt darüber hinaus die Verhaltensweisen und bewährten Sicherheitsmaßnahmen auf, die von am besten gegen Cyber-Angriffe gewappneten Unternehmen umgesetzt werden. Der Bericht stellt Best Practices vor, die jedem Unternehmen dabei helfen, Angriffe effektiver zu erkennen, einzudämmen und sich von ihnen zu erholen.
Dazu gehören die Einführung eines Plattformkonzepts für die Sicherheit, anstatt sich auf eine Sammlung unterschiedlicher einzelner Sicherheitstools oder -lösungen zu verlassen, die Implementierung privilegierter Zugriffsrechte, um sicherzustellen, dass sensible Daten nur autorisierten Personen zugänglich sind, und die Erstellung (und regelmäßige Überprüfung) eines Incident Response Plans.
Die Untersuchung unterstreicht die harte Realität von Datenpannen, zeigt aber auch, dass Unternehmen nicht machtlos sind. Proaktive Überwachung und Angriffserkennung, um den Fortschritt hin zu schwerwiegenderen Angriffsstufen wie Datenexfiltration oder Ransomware-Infektion zu verhindern, ist grundlegend. Indem Unternehmen sich frühzeitig auf diese Szenarien vorbereiten, können sie Auswirkungen und Kosten dieser Vorfälle deutlich reduzieren.
Methodik
Das Ponemon Institute befragte im September 2023 insgesamt 1.917 IT-Sicherheitsexperten in den USA (522), dem Vereinigten Königreich (372), Frankreich (329), Deutschland (425) und Australien (269). Die endgültige Stichprobe der Befragten repräsentiert Unternehmen mit einer Mitarbeiterzahl zwischen 100 und 5.000. Alle Befragten sind an der Verwaltung der IT-Sicherheitsfunktionen oder -aktivitäten ihres Unternehmens beteiligt.
Fleming Shi ist Chief Technology Officer von Barracuda.